Trouvez votre prochaine offre d’emploi ou de mission freelance CVE

Missions : Assurer la sécurité opérationnelle des systèmes IT et la conformité des environnements Windows & Linux. Coordonner les actions avec les équipes CyberSOC et les prestataires externes pour la remédiation des vulnérabilités (CVE critiques, patching). Gérer et renouveler les certificats de sécurité (Sectigo, Digicert, sous-CA interne). Administrer l’ Active Directory (création/modification de comptes, intégrations applicatives, remédiation). Superviser les solutions de sauvegarde VEEAM (B&R, Veeam One, intégration Azure, reporting). Contribuer à la gestion des infrastructures de stockage locales et cloud (Azure). Participer à l’administration et à la sécurisation des environnements de virtualisation de postes (Citrix, AVD).

Nous recherchons un Consultant System Ops/Sécurité pour renforcer une équipe IT en charge de la sécurité opérationnelle et de la fiabilité des infrastructures d’un grand groupe international. Le consultant interviendra en étroite collaboration avec les équipes cybersécurité , infrastructure et infogérance , afin d’assurer la continuité, la conformité et la sécurité des environnements techniques . Missions : Assurer la sécurité opérationnelle des systèmes IT et la conformité des environnements Windows & Linux. Coordonner les actions avec les équipes CyberSOC et les prestataires externes pour la remédiation des vulnérabilités (CVE critiques, patching). Gérer et renouveler les certificats de sécurité (Sectigo, Digicert, sous-CA interne). Administrer l’ Active Directory (création/modification de comptes, intégrations applicatives, remédiation). Superviser les solutions de sauvegarde VEEAM (B&R, Veeam One, intégration Azure, reporting). Contribuer à la gestion des infrastructures de stockage locales et cloud (Azure). Participer à l’administration et à la sécurisation des environnements de virtualisation de postes (Citrix, AVD). Collaborer aux plans de continuité / PRA-DRP pour les serveurs critiques.

Description du poste Nous recherchons un expert en sécurité logicielle et certification pour renforcer l'équipe R&D de mon client dédiée aux terminaux de paiement. Vous rejoindrez un groupe d'experts reconnus, aux compétences variées, travaillant en interaction étroite avec les équipes de développement et les acteurs de la sécurité dans le monde entier. Vous jouerez un rôle central dans la définition, l'évaluation et la protection de la sécurité de nos produits, depuis les phases initiales de conception jusqu'à leur cycle de vie complet. Missions principales Au sein de l'équipe sécurité, vos responsabilités couvriront l'ensemble du périmètre lié à la sûreté logicielle et à la certification de terminaux de paiement : Intervenir dès les premières phases de développement produit pour apporter un soutien et des recommandations en matière de sécurité logicielle, en coordination avec des équipes R&D situées dans plusieurs pays. Piloter les processus de certification sécurité auprès de laboratoires spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau de sécurité tout au long du cycle de vie des produits. Accompagner nos clients et nos équipes logiciel à l'international en leur fournissant support, analyses et conseils sur les enjeux de sécurité. Responsabilités clés Expertise sécurité logicielle embarquée sur les standards PCI, en particulier PCI PTS. Analyse de sécurité et conformité des logiciels embarqués et solutions de paiement : Revue d'architecture et d'API. Audit de chaîne de confiance et validation des flux d'information. Évaluation continue de la surface d'attaque, analyse de vulnérabilités, gestion des risques. Analyse d'incidents et traitement des CVE. Conception et mise en œuvre d'attaques logicielles sur terminaux de paiement : Audits internes et tests d'intrusion sur interfaces de communication embarquées. Veille technologique et innovation sur les attaques matérielles et logicielles. Participation aux certifications sécurité : Rédaction de la documentation pour les laboratoires d'évaluation. Suivi du processus d'évaluation avec les laboratoires. Interaction avec les équipes R&D pour répondre aux demandes techniques des évaluateurs. Compétences recherchées Solide expérience en audit et sécurité des logiciels embarqués ; la maîtrise d'Android est un atout majeur. Connaissance des standards PCI SSC ; la maîtrise de PCI P2PE est un plus. Compétences confirmées en cryptographie et architectures PKI. Connaissance de l'industrie du paiement ; la maîtrise des spécifications EMV constitue un avantage.

Contexte de la mission Assurer la sécurité opérationnelle des systèmes IT, en garantissant la conformité, la disponibilité et la résilience des infrastructures techniques. Le poste implique une forte collaboration avec les équipes cybersécurité internes partenaires Objectifs et livrables Cybersécurité & remédiation Suivi des vulnérabilités critiques (CVE sur VEEAM, SharePoint, IAM) Coordination avec le CyberSOC pour les alertes et les patchs urgents Révocation et renouvellement des certificats (Digicert, Sectigo, MH Subordinate CA) Infrastructure & systèmes Administration Active Directory (création/modification de comptes, intégration AD) Gestion des environnements Windows & Linux (patching, troubleshooting, conformité) Participation aux plans de DRP et gestion des serveurs critiques (Active directory, Bastion) Accompagnement des projets de virtualization des usages dans AVD Sauvegarde & stockage Supervision des solutions VEEAM B&R et Veeam One (reporting, flux, droits granulaire, intégration Azure) en collaboration avec le tiers mainteneur d’infogérance Suivi des baies de stockage locales et cloud (Azure, immuables, WAN accelerator) Participation aux workshops techniques avec les éditeurs (Veeam x MH) Compétences techniques clés Gestion des certificats : Sectigo, Digicert, MH Subordinate CA, intégration SentinelOne Active Directory : administration, remédiation, intégration avec les serveurs UAT Systèmes Windows & Linux : patching via Tanium, troubleshooting, conformité Sauvegarde VEEAM : B&R, Veeam One, reporting, flux réseau, droits vSphere, intégration Azure Stockage : gestion des baies locales, backup immuable, optimisation du trafic vers Azure Compétences sur les prodtuis de virtualization de poste de travail (CITRIX, AVD…) Cybersécurité : coordination avec CyberSOC, remédiation CVE, gestion des incidents critiques Interactions clés Équipes cybersécurité Équipes infrastructure, backup, cloud et hybrid IT Éditeurs et partenaires techniques (Veeam, SentinelOne) Proximités IT de nos maisons Vins & spiritueux Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine La possibilité de renouvellement (oui/non) : oui